[postfix-users] Aufbau 2 Stufiges Mail Gateway

Joern Bredereck jb at bw-networx.net
Do Mai 3 16:37:48 CEST 2012 

Halllo Andreas,

On May 3, 2012, at 4:29 PM, Andreas Reschke wrote:

> Also ich "male" mal etwas:
> 
>                             Internet
>                                 |
>                           Postfix DMZ
>                                 |
>                               Queue
>                                 |
>                   Postfix intern holt Mails vom externen ab,
>      kein Durchgang von außen nach innen, aber von innen nach außen,
>                 überprüft (Greylisting, Verschlüsselung, usw.)
>                                 |
>                 -----------------------------------
>                 |                                  |
>              gute Mails                        abgelehnte Mails
>                 |                                  |
>              wird intern                   wird zurück zum externen
>             weitergeleitet                     geschickt
> 
> Der externe Postfix soll nur ein "dummer" Mailserver ohne Daten usw. sein.
> Die Intelligenz (White-, Grey- und Blacklists sowie TLS, usw.) soll intern
> bleiben.

wie soll dein interner Mailserver Greylisting machen, wenn er die Mails von eurem eigenen Server abholt? Ist dir das Prinzip von Greylisting bekannt?

Und auch das Blacklisting von E-Mails, die euer MX bereits angenommen hat, ist sehr problematisch. Es macht einen grossen Unterschied, ob du E-Mails direkt während der Einlieferung rejectest, oder du ob du sie annimmst, und dann später anhand einer Blacklists "zurückschickst". Im ersteren Fall bist du (auch juristisch) aus dem Schneider, weil dein MX die Mails gar nicht erst angenommen hat. D.h. der einliefernde Server muss sich um die Benachrichtigung des Absenders kümmern. In letzerem Fall bist du für eine ordentliche Non-Delivery-Notification zuständig und haftest dafür, falls du eine (wichtige) E-Mail annimmst, und sie später ggf. nicht weiterleitest. IANAL aber Im juristischen Sinne gilt die E-Mail als Zugestellt, sobald der Ziel-MX Sie angenommen hat.


Viele Grüße,

Jörn

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 203 bytes
Beschreibung: Message signed with OpenPGP using GPGMail
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20120503/c1d71e06/attachment.pgp>

Mehr Informationen über die Mailingliste postfix-users